- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie Services locaux → Client VPN
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Critique
- Priorité Très Basse
- Basée sur la version 4.0.6
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par zorel - 12/12/2019
Dernière modification par Thibaut Freebox - 23/01/2020
Ouverte par zorel - 12/12/2019
Dernière modification par Thibaut Freebox - 23/01/2020
FS#29403 - Client VPN Erreur interne
Bonjour,
Depuis aujourd’hui, le client VPN n’arrive pas à se connecter quand je suis en WIFI sur la free.
Avec un partage de connexion sur mon téléphone aucun soucis.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour
Vous avez eu une modification réseau en fin de mois dernier.
Votre IP privée a été modifiée.
Je pense que vous devez re-paramétrer le VPN voire éventuellement le recréer.
Cdt
Bonjour,
J'ai pas tout saisie.
Petite précision, il s'agit du PC et du client VPN Stormshield de ma société.
Quand vous parlez d'IP privée modifiée, vous parlez de ma freebox ?
Quand vous dites de reparamétrer le VPN, vous parlez du client VPN sur le PC de ma société ?
Merci pour vos réponses.
L'IP privée : celle de votre ligne, celle de toutes les box successives de votre ligne : celle que l'on fournit à votre logement.
Reparamétrer le VPN : je pense que le VPN est paramétré en fonction de votre ancienne IP publique (qui a changé en même temps que la privée) et qu'il faut renseigner la nouvelle à la place.
Cdt
On est bien d'accord que je ne parle pas de la fonction VPN de la box.
Je viens de contacter la personne qui a mis en place le client VPN.
Il m'a dit que la modification de l'ip privée de la box n'avait aucune incidence sur mon problème.
Pour information, sur le PC portable c'est un client VPN IPsec qui se connecte au serveur VPN de stormshield et pour cela il faut que les ports 500 et 4500 (TCP et UDP) soit ouvert en sortie.
Merci pour votre aide.
Pour information, l'ip privée de ma box est 192.168.0.254 et ma connaissance cela a toujours été celle-ci.
Je pense qu'il y a méprise de votre part :
En parlant d'adresse IP privée, je ne parle pas de l'adresse IP de votre Freebox sur votre réseau local, mais de l'adresse IP de votre logement sur le réseau Free.
Elle est de forme 10.XXX.XXX.XX.
Sa modification entraîne un changement d'adresse IP publique (de forme 88.XXX.XXX.XX). C'est cette IP publique ainsi que les ports d'accès qui vous ont été alloués qu'il vous faut communiquer à votre VPN d'entreprise afin d'y accéder depuis chez vous.
Allez sur mafreebox.freebox.fr pour récupérer ces informations.
Cdt
Ok je comprends mieux l'histoire d'ip privée et publique.
Par contre, je n'ai jamais donné l'ip (privée ou publique) de ma box à mon entreprise et pourtant cela fonctionnait le mois dernier.
De plus, pourquoi cela fonctionne quand je connecte le PC en wifi à mon téléphone en paratage de connexion ?
Sachant que je n'ai jamais donné d'info ip ou autre de mon téléphone à rentrer dans le VPN.
Si je vais au mcdonald du coin et que je met sur le wifi du mcdo cela fonctionne sans pour autant renseigné des trucs dans le serveur VPN.
La semaine dernière, mon collègue était en déplacement en Chine avec ce même PC portable et il arrivait à se connecter au VPN.
J'insiste mais notre administrateur réseau ne voit pas pourquoi vous me parlez d'ip privée et publique de ma box car le serveur VPN n'en prend pas compte.
C'est la configuration du client VPN qui porte les infos d'authentification.
Je réessayerais plus tard.
Peut-être que nos échanges sont dû à un soucis autre que tout ce que l'on parle aujourd'hui.
J'en parle parce que c'est la seule modification récente.
Cdt
Et moi de mon côté, je sais pas si c'est au niveau de la box que ca bloque ou au serveur VPN.
Merci quand même.
Bonjour Baton,
Depuis peut être environ un ou 2 mois chez moi, les adresses IP Free en ADSL/VDSL ont été, comme ils le faisaient déjà pour la fibre, partagées entre 4 abonnés différents, divisant en même temps le nombre de ports disponibles pour chacun par 4.
Je me suis pour ma part retrouvé à avoir pour ma connexion les ports de 0 à 16383, 3 autres personnes disposant des suivants. Il faudrait que tu regardes dans Freebox Os/état internet entre parenthèses près de ton IP V4 les ports dont tu disposes, et si tu ne disposes pas du 1er quart (de 0 à 16383), tu n'auras pas les ports 500 et 4500 dont tu as besoin. Si c'est le cas, le mieux pour toi est de faire comme j'ai fait, demander sur ton compte Freebox une adresse IP Full Stack, ce qui te permettra d'obtenir une IP fixe avec tous les ports de 0 à 65535 disponibles. Après avoir fait la demande, il suffit d'attendre environ une demi heure et de redémarrer la box pour avoir la nouvelle config. L'autre solution serait de reconfigurer ton VPN pour qu'il utilise des ports que tu as de disponibles, mais çà pourrait te poser des problèmes ailleurs. Il est dommage que Free ne nous préviennent pas lorsqu'ils partagent les IP V4, car je m'en suis aussi aperçu un peu par hasard, si c'est toutes fois le même soucis que tu as.
Bonjour,
Merci pour l'info.
Effectivement j'avais le dernier quart qui m'était attribué.
J'ai fait la demande de l'IP full stack.
Je testerai lundi soir avec le PC de mon boulot et je posterai le résultat.
Merci pour le retour d'expérience.
Par contre, même si tu attends lundi pour le test, n'oublie pas de redémarrer ta box 30 Mbs après ta demande d'IP full stack, sinon tu n'as plus d'internet.
Bon WE
Oui merci.
Je viens de le faire et j'ai bien tout les ports.
Plus qu'à attendre le test lundi soir.
Si c'était ça, je comprends pas que le gars de free m'est pas aiguiller vers cette solution.
Le SAV n'a pas à vous conseiller de demander une IP full stack.
Si nous fournissons une IPv4 partagée, c'est parce qu'il y a une pénurie de ce type d'adresse, et que la connexion est fonctionnelle avec 1/4 des ports.
Pour certains logiciels cela nécessite de s'adapter, c'est vrai, mais si tout le monde demande une IPv4 full stack, le problème de pénurie sera encore plus intense.
Cdt
Bonsoir Thibaut,
Je suis d'accord avec vous, mais ce qui serait au moins intéressant, c'est que Free prévienne les clients par mail par exemple pour les prévenir que l'ip sera désormais partagée et qu'il ne disposeront désormais que d'un quart des ports, de manière à ce qu'il sachent d'où peut provenir le problème, et qu'ils puissent justement s'adapter en cas de soucis. Quant à Baton, il s'agit pour lui d'un ordinateur sur lequel il a un logiciel installé par l'entreprise, et s'il change les ports dans son client VPN, il n'est pas sûr qu'il fonctionnera ailleurs.
Cdt
Je comprends que vous voulez pas pousser les gens vers le full stack mais ne tourner pas non plus autour du pot et expliquer franchement le problème.
Il est certain que l'ipv6 arrivera bientôt.
Re Thibaut,
Ce partage d'IP V4 entre 4 abonnés maintenant m'inspire une autre question. Si l'un des 4 abonnés effectue des téléchargements illégaux, et que son adresse IP est repérée et signalée par Hadopi, je ne suis pas sûr que cette même Hadopi soit apte à vous indiquer les ports utilisés pour ces téléchargements. Dans ce cas, comment cela se passera t-il, et qui sera poursuivi ? Etes vous en mesure de nous l'expliquer ? Et si non, qui peut le faire ?
@Daniel : personne ne sera poursuivi puisqu'Hadopi ne peut pas identifier l'auteur par sa seule adresse IP.
Cdt
Ok, merci Thibaut pour ce renseignement. Je ne sais pas si j'étais le seul à me poser la question.
Cdt
D'expérience, je sais que beaucoup de posent la question, mais peu la pose en public ^^
Au SAV, c'est une question qui revient quand même assez régulièrement.
Bonjour baton, l'IP Full stack a t'elle finalement résolu ton problème ?
Je n'ai pas encore fait le test.
Mais je suis presque sûre que cela devrait fonctionner.
Je suis en congés et je ferais le test dans la première quinzaine de janvier et je posterai le résultat.
Je viens de retester avec le PC de mon boulot et je vous confirme que ça a bien corrigé mon problème.